TR-069 в Mikrotik. Испытываем Freeacs в качестве сервера автоконфигурации для RouterOS

[alexkuzko]

Очень интересно, познавательно, но… Отказаться от провижинга нормальными средствами?.. тут же все равно нельзя ничего настроить полностью…

[HarDCorP]

Обычно в нормальных CPE — конфиг и веб (чаще как раз в вебе ограничений больше) == tr069/98/ и т.д. сущностям, соответственно прочитав все дерево параметров, можно настроить по сути все тоже самое у абонента. Например проброс портов и т.п. построить карту его сети и т.п., статистику по интерфейсам… много чего

[alexkuzko]

Очень интересно, познавательно, но… Отказаться от нормальных и полноценных систем в пользу такого ограниченного (и сложного!) решения?..

[Louie]

Не знаю что вы имеете в виду под нормальными средствами, и какими протоколами описана их нормальность. Но про ограниченность TR-069 было интересно услышать.

[rionnagel]

Я думаю вам стоит описать какой-нибудь кейс, чтобы стало понятно как использовать. Например у вас 500 микротиков. Вам нужно поднять везде хотспот с вайт листом. В каждой сотне своя конфигурация, но в большинстве случаев она почти одинакова. На каждом микротике свои переменные, на каждой десятке из сотни тоже свои переменные. Например я могу использовать шаблоны на ansible и решить эту проблему, оставя себе конфиг на всё в виде кода. Тут как это сделать?

[Louie]

Понятно. Спасибо. Я просто так обрадовался работоспособности протокола в микротик, что не сделал описания мощи самого протокола. Нормальный кейс для tr-069 ACS — 23 тысячи устройств разных моделей, с разными условиями подключения к сети (нат, коммутируемый доступ, спутник, wifi). На всех нужно сменить параметры и обновить ПО. Это другой уровень и подход.

Задача на 500 хотспотов решается вообще элементарно через группы. Не надо даже лезть в shell. Тут же все в БД. Мало того, я могу тем же инструментом дополнительно сконфигурировать и обновить 500 свитчей разных вендоров, 500 телефонов и парочку холодильников.

Вообще практические кейсы, шелл, веб-api, триггеры, мониторинг и интеграцию с crm я хотел уже на продакшн-варианте описать. В этой статье чисто поднятие тест-сервера и совсем базовые штуки с mikrotik. Но вот руководство по shell. Вы можете сделать скрипт с переменными, стандартно обращающийся к бд, и выполнить его в терминале или в Job типа SHELL.

[naim]

Можешь плиз еще расказать как оно с китайскими модемами дружило

[rionnagel]

Ок, спасибо, буду ждать минимум еще одной статьи) по какой-то причинине tr-069 я до сих пор не рассматривал вообще.
Но боюсь вы меня вынудили всё-таки тестить это).

[Louie]

Не рассматривали потому, что это пока (без ложной скромности) единственная статья, где есть практика от и до. А насчет челендж tr-069 vs Ansible — хорошая идея. Давайте возьмем по действительно сложному кейсу и посмотрим сравнение. Мне самому интересно

[rionnagel]

Выглядит крайне стрёмно. В данный момент ansible+gitlab ci/cd использую.
Коллеги, кто пользовался? Как вам это решение? Жить можно?

[CherryPah]

Можно, если первым шагом выкинуть микротик.
Самым забавным тут будет то, что адекватные рекомендации типа
Перестаньте писать говнокод и научитесь в git будут заплюсованы.
А комменты типа перестаньте использовать микротик в вашей инфраструктуре, и переходите на нормальное железо — будут награждены минусами в карму, от свидетелей тика.
Причем к роутерос, у меня претензий нет, суперская вещь
А вот железо к ней адекватное завезти — слишком дорого для ца тика. В результате получаем 10г порт с максимальной скоростью в 30мбит. Хотя кому-то нравится.

[CarrolCox]

Спасибо за статью, хотел увидеть что-то интересное и свежее и увидел, хотя с 2011 года в протоколе ничего особо не поменялось :D

Кмк, стоило сделать акцент на том, что tr-069 — общий стандарт для многих вендоров и с помощью freeacs можео заменять multivendor unit и настраивать автопровижингом.

PS: как в коментарии #comment_20677209

[Louie]

Да я думал над акцентами, но всего полезного настолько много, что получилось бы «а вот что еще можно было бы сделать!», начиная с выдачи адреса сервера конфигурации по dhcp, и заканчивая автотестированием устройств. Поэтому, пока только практика и только микротик. Чем больше людей руками пощупает — тем лучше

[HarDCorP]

Ну не знаю… смысл в этом freeacs, в бытность еще openacs и т.п. как только появилась свалили для тестов на GenieACS, т.к. есть удобный API и можно реализовать практически все извращенные пожелания возникающие у провайдеров. GUI как таковой и не нужен… А так стоит для тестов сейчас. У всех крупных Axiros (Ростелеком, МГТС) — там питон на сколько я знаю для расширений и т.п.

[Louie]

Во freeacs тоже без gui можно сделать больше, чем с gui. Самая большая проблема не в выборе acs, а в микротиках как CPE. Например, микротик не отдает список установленных модулей npk по tr-069. То есть, в проде легко можно поймать «Ну и что, что это старая точка доступа из туалета. мы ее отмыли, и она у нас ups управляла и время в домене раздавала».

[shweew]

Народ, есть ещё какая нибудь информация по настройке Freeacs?